Este Aviso descreve a forma como quaisquer dados pessoais que coletamos dos Pacientes será tratado- como é coletado, uso e armazenagem das informações pessoais.
Para entender nossas práticas em relação aos dados pessoais e como vamos tratá-los, leia o texto abaixo. Estamos empenhados em tratá-lo com respeito e transparência.
Caso tenha alguma dúvida com relação ao presente Aviso de Privacidade, pedimos que entre em contato conosco pelo e-mail dpo@cetrus.com.br.
Em caso de dúvida quanto ao Aviso de Privacidade relacionado ao uso de nosso site e aplicativos, acesso aqui.
O CETRUS, fundado em 1995, é um centro de ensino médico que oferece aos seus alunos metodologia inovadora, elaborada e constantemente atualizada por profissionais renomados, com ampla experiência em áreas diagnósticas e clínicas da medicina.
Na qualidade de centro de ensino, o CETRUS presta serviço de realização de exames1 e procedimentos médicos2 por médicos formados que estão frequentando cursos de aprimoramento, e que contam com supervisão de médicos professores.
O CETRUS é um "controlador de dados" para os fins da Lei de Proteção de Dados Pessoais ("LGPD”), Lei nº13.709/2018. Isso significa que somos responsáveis e controlamos o tratamento de dados pessoais que são fornecidos ou coletados.
O CETRUS, como Controlador de dados, tem como objetivo fornecer uma abordagem clara, honesta e transparente sobre como e quando pode coletar e usar dados pessoais dos pacientes.
Referente ao tratamento de dados pessoais de pacientes, o Cetrus inicia a coleta quando o paciente o contata e/ou comparece a uma de suas unidades para realização de exame e/ou procedimento.
Pode ocorrer também do Cetrus receber listas de pacientes compartilhadas por hospitais e centros médicos. As listas são enviadas no intuito do Cetrus contatar esses pacientes para que realizem os exames ou procedimentos solicitados por seus respectivos médicos de forma gratuita.
A quantidade e o tipo de informações coletadas variam conforme o paciente faz uso dos nossos serviços, ou seja, dependendo do tipo de exame/procedimento que o paciente irá realizar, o Cetrus poderá coletar diferentes dados para que seja possível a prestação do serviço.
Para tornar mais acessíveis essas informações, listamos abaixo o modo e finalidades pelos quais coletamos seus dados pessoais:
Realizar Exames e Procedimentos: coletamos dados fornecidos pelo paciente ou responsável para a realização e entrega de resultados de exames, realização de procedimentos médicos, bem como para enviar comunicações necessárias sobre andamento e agendamento. Essas coletas irão ocorrer para que possamos prestar adequadamente os serviços ofertados.
Sempre será necessário a coleta dos seguintes dados para cadastro e realização de exames/procedimentos: nome completo; RG (ou outro documento de identificação para estrangeiros); CPF; data de nascimento; nome do responsável (se menor de idade ou em decorrência de outra incapacidade); e-mail; números de contato; gênero; peso; altura; medicamentos de uso contínuo; endereço completo; informações associadas ao pedido médico.
Quando o Cetrus identifica, na realização de exames de imagem, a necessidade de exames laboratoriais (biópsia, por exemplo), poderá compartilhar os dados pessoais e material coletado com um laboratório parceiro, para realização do exame. Isso apenas ocorrerá com o consentimento do paciente ou responsável legal.
Manter o paciente informado(a): alguns dados podem ser coletados por meio de nossos canais (telefone, e-mail e site) para manter o paciente informado a respeito do andamento ou agendamento dos serviços.
Para a realização destes atendimentos, podemos coletar os seguintes dados: nome completo, CPF, RG, data de nascimento, gênero, endereço completo, informações associadas ao pedido médico do seu exame ou qualquer outro dado informado por você durante suas interações.
Responder Dúvidas, Solicitações e Fornecer Suporte: quando o paciente entra em contato com o Cetrus, os dados pessoais coletados serão utilizados para processar as suas solicitações, fornecer as devidas informações e suporte, bem como tirar dúvidas sobre nossos serviços.
Para isso, podemos coletar os seguintes dados: nome completo, motivo do contato, e-mail e números de contato, informações associadas ao pedido médico do seu exame, bem como outras informações fornecidas pelo paciente durante suas interações. Além disso, poderemos manter gravadas e armazenadas suas mensagens e ligações, inclusive para cumprimento de obrigação legal.
Convidar para realização de outros exames/procedimentos: quando o paciente consentir, podemos utilizar seus dados pessoais já coletados quando da realização de um exame/procedimento para contatá-lo para realização de outros exames/procedimentos junto ao Cetrus.
Cumprir obrigação legal ou ordem judicial: em algumas situações, o Cetrus pode precisar compartilhar informações (que podem incluir dados pessoais e dados sensíveis) para fins de cumprimento de uma demanda regulatória, ordem legal ou judicial ou previsão legal com Anvisa, Conselho Federal de Medicina e outras entidades, quando legalmente solicitado.
Normalmente, essas situações demandam o tratamento de dados de saúde, como o compartilhamento de laudos com os Conselhos de Medicina para a apuração de infrações éticas e a comunicação à Anvisa quando identificada doença infecciosa de notificação obrigatória, ou seja, que pode afetar a saúde da população.
O CETRUS somente usará os dados pessoais dos pacientes para os fins para os quais foram coletados. Em nenhuma circunstância, venderemos ou compartilharemos os dados pessoais do paciente com terceiros para seus próprios fins.
O CETRUS poderá compartilhar os dados pessoais apenas para os seguintes fins:
Podemos, em raras ocasiões, decidir usar os serviços de um fornecedor fora do Brasil. Isso significa que seus dados pessoais e/ou sensíveis poderão ser transferidos, tratados e armazenados fora do Brasil.
Atualmente não há qualquer transferência de dados pessoais de pacientes para fora do território brasileiro.
Caso venha a ocorrer, o CETRUS tomará medidas para implementar salvaguardas adequadas para proteger suas informações pessoais quando tratadas pelo prestador de serviço, como por exemplo, utilizar nas cláusulas contratuais padrão aprovadas pela Comissão Europeia, e acordos internacionais específicos de transferência de dados.
O Cetrus tratará seus dados pessoais pelo período necessário para o cumprimento de obrigações legais, regulatórias e contratuais. Além disso, usaremos os dados coletados, para o exercício regular de direito em processos administrativos, judiciais e arbitrais e para as demais finalidades previstas neste Aviso de Privacidade.
Para determinar o período de retenção adequado para os dados pessoais, consideramos os propósitos pelos quais os dados pessoais serão tratados, o tipo de dado processado e a existência de legislação específica que exija sua guarda e manutenção. Os dados de saúde poderão ter a retenção por até 20 anos, conforme Resolução CFM nº 1638/02 e do Parecer CFM nº 10/09 e Lei 13.787/2018.
O CETRUS tem implementado medidas físicas, técnicas e organizacionais apropriadas para proteger os dados pessoais coletados, contra acesso, uso, alteração, destruição e perda inadequados.
Com a finalidade de garantir a proteção dos seus dados pessoais, adotamos as seguintes práticas de segurança:
CFTV
O Cetrus mantém circuito fechado de câmeras em suas dependências, com a finalidade de garantir maior segurança aos frequentadores da organização.
As imagens captadas podem ser compartilhadas com terceiros apenas quando solicitadas por autoridade pública de forma autorizada, e são mantidas na organização com acesso limitado e protegido.
Como Titular dos seus Dados Pessoais, o Paciente pode fazer os seguintes requerimentos:
Para obter mais informações sobre como tratamos os seus dados pessoais, ou para que possamos ajudar a resolver qualquer problema ou consulta, fale diretamente conosco no e-mail abaixo. Nossa equipe terá prazer em ajudar a resolver quaisquer problemas, dúvidas ou preocupações que você possa ter.
Encarregado (DPO)
E-mail: dpo@cetrus.com.br
Os termos abaixo são usados no Aviso de Privacidade.
Controlador de dados: pessoa física ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao Tratamento de Dados Pessoais. Neste caso o CETRUS é um controlador de dados.
Dado Pessoal: informação relacionada a pessoa física identificada ou identificável.
Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa física.
LGPD: refere-se à Lei Geral de Proteção de Dados (Lei nº 13.709/2018)
Titular de Dados Pessoais: pessoa física a quem se referem os dados pessoais que são objeto de tratamento.
Tratamento: toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Este Aviso de Privacidade pode mudar de tempos em tempos. Por exemplo, continuaremos atualizando-a para refletir novos requisitos legais.
Esta versão foi atualizada em 23.03.2021